如何从DeFi中获得安全性和用户信心？

随着最近的dForce头条新闻以及关于DeFi和区块链协议的重复再入攻击，还有其他安全隐患的反复出现，我们不得不问一个重要问题，即如何在去中心化项目中实现安全性并获利用户信心？

在Conflux Network，一直在问自己如何才能保护即将到来的去中心化应用程序，正在采取广泛的预防措施，以防止在Conflux网络上启动的DeFi项目遭受此类攻击，其中包括加拿大智能合约安全审核协议Quantstamp。

再入问题

Consensys有一份审计报告，说明“钩子”如何使实施ERC-777标准的项目可能遭受再入攻击。从总体上讲，再入攻击在概念上并不复杂，—合同与另一个合同进行交互，但是第二个合同选择调用，或重新输入第一个合同，并且能够实现与开发者目标不同的目标。但是，在应用程序中，它们可能很难检测，并且可能隐藏在多层代码后面。这使其成为区块链，尤其是以太坊世界中诱人的攻击媒介。因此，臭名昭著的DAO利用依赖于单个功能的再入问题，而最近的dForce利用则涉及跨功能的再入问题，即通过调用不同的功能重新进入合约。

示例与对区块链的启示

在全球另一端市场，这种攻击可能进一步阻碍了中国DeFi协议的前景。加上近期的大量裁员，以及先前对公司代码的指责；再加上中国项目资金短缺，交易冻结以及用户资金被盗的头条新闻，短期内在中国市场上的DeFi项目可能会受到北美的影响。但是，从长远来看，北美不应抹杀来自亚洲市场的DeFi创新。

当DeFi首次在美国起步时，问题无穷无尽，并且追溯到一些臭名昭著的ICO的根源，这是正常的，因为我们知道新的市场很快就会有一个关键点出现，因此我们要以开放的心态来测试和开发其创新在DeFi生态系统中的角色。

DeFi在亚洲已经发展起来，但仍远未达到美国项目所能达到的水平。目前锁定在DeFi中的大约10亿美元中，亚洲项目成功筹集了不到10％的资金，主要是受到该领域领导者的影响。并将类似的概念应用于Lendf.Me和Compound等亚洲市场。为了使亚洲发展其DeFi生态系统，并占用更大的市场份额，项目不仅应汲取dForce的失误，还应吸取DeFi和其他金融科技初创公司首次尝试时的失误，尽管它们其中一些后来成为数十亿美元的创新项目。旨在不仅创造新的创意想法，而且还能够在审计和其他安全措施方面提供更高的透明度。

中国大部分地区目前仍在通过中央交易所持有其加密资产，因此很容易将其汇总在一起。
中国市场显然对安全性的重视程度与北美市场一样重要，如果普通民众对第三方持有资产感到满意，那么他们就不必担心DEX和其他DeFi协议会损失资金，导致得出的结论是：DeFi的下一个推动力是通过提高CEX的安全性来吸引流动性，并努力朝着不会发生此类攻击的未来发展。

从潜在用户问题中获得信任

重要性

如何填补Defi中的安全空白

Conflux通过基于DAG的Nakamoto共识，数据透视链和PoW的集成，提供了针对51％双花攻击的网络安全性。在诸如比特币或以太坊这样的网络中，共识由PoW处理，并接受最长的链作为有效链。因此，所有其他链均被丢弃。以最简单的形式并假设攻击者拥有51％的哈希能力，一旦攻击者形成最长的链，攻击就会成功。在Conflux上，枢轴链由GHAST规则选择，并且枢轴块与先前的枢轴块一起连接到其他块和链的网络。为了还原链，攻击者必须生成一个比目标块的子树重的块子树。与生成最长的链相比，创建较重的子树涉及多个链的连接，因此完成攻击要困难得多。

Conflux的最终目标是为虚拟货币和数字资产提供一个安全，稳定的平台。其中一个步骤是消除区块链历史上许多大规模利用的根本原因。这为Conflux网络上的开发人员和智能合约提供了内置保护，以帮助所有用户安全地推进去中心化商业生态系统发展。

原文链接：https://medium.com/@ConfluxNetwork/achieving-security-confidence-in-defi-6867cda12165

—-

编译者/作者：洁sir

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。